機能

SSL オフロード

今日、Webセキュリティについて、わずか数年前よりもかなり多くの注意がインターネットユーザーに喚起されています。Webサイトとアプリケーションにおいては、暗号化されたhttpトラフィックを使用した安全なトラフィック交換が標準となってきています。

ネットワークトラフィックの暗号化と復号化は、サーバーのCPUが集中的に使用されるタスクとなっています。特に、セッションの確立にはCPUリソースのほとんどが必要となります。サーバーハードウェアの汎用CPUは、Webサイトが2048ビット以上のSSL鍵に移行するとパフォーマンスが低下します。鍵長を1024ビットから2048ビットに増やすと、CPUの使用率は通常、4~7倍に増えます。4096ビット鍵では、サーバーCPUは一般的な処理量で限界に達します。業界では、2048ビット鍵への急速な移行が進んでおり、最少の鍵長は1024ビットから2048へと変化しています。認証機関(CA)では現在、2048ビットを下回る鍵長には証明書を発行していません。

A10 ADCは、安全なトラフィックと大量のピーク時トラフィックを管理するための強力な専用ハードウェアを備えており、A10 ADCで多くのCPS(1秒あたりの接続数)を処理できます。さらに、Webホスティング環境では、新規顧客に対して4096ビット鍵のSSL証明書が急に必要になる場合があります。ADCには、これらのニーズに効果的に対応する高度な柔軟性が必要です。

多くのサーバーで別々の証明書を使用する場合、証明書の管理が複雑になります。SSLを終端するポイントをA10 ADCに移すことにより、証明書の管理に必要な時間と人為的なミスが減り、運用コストを大幅に削減できます。さらに、バックエンドサーバーがCPUを集中的に使用する暗号化および復号化タスクから解放されて、安全なネットワーク接続を設定できれば、サーバーハードウェアの必要性が大幅に減少し、アプリケーションに必要となるサーバー数が減少します。

ThunderとAXシリーズADC、および専用のSSLハードウェアアクセラレーション

ThunderとAXシリーズのアプライアンスは64ビットのACOSオペレーティングシステムを搭載しているため、拡張性に優れています。また、アプリケーションとトラフィックのアクセラレーションハードウェアによって最高のパフォーマンスが得られます。すべてのモデルに強力なCPUが搭載され、SLLオフロード機能がサポートされますが、選択のモデルでは、高パフォーマンス、マルチチップのさまざまなSSLアクセラレーションカードが利用できるため、SSLのニーズが増加している環境に最適です。

A10 ADCの新しいSSLアクセラレーションハードウェアでは、2048ビットの鍵長にアップグレードしたのとほぼ同一のパフォーマンスが得られ、高品質な本番環境レベルで4096ビット鍵を処理するのに必要な高い性能を備えています。

4096ビットSSLのパフォーマンス

暗号化の標準を強化する必要のある環境にはA10 ADCが最適です。4096ビット鍵にアップグレードした場合でも、SSLハードウェアアクセラレーションカードによってこれまでにないパフォーマンスが得られるため、本番環境で4096ビット鍵を低コストで効果的に利用できます。

製品に関するお問い合わせ

サーバーのSSL終端

ADCのSSL終端

このエントリーをはてなブックマークに追加